第5章Crack.pdfVIP

下载 下载 第5章 Crack 当不知道自己的系统中有口令薄弱的帐号时，可能会使自己受到危害。本章显示怎样用 Alex Moff e t t 的C r a c k程序测试系统中口令的“可猜测性”。 5.1 简介 通过隐藏或保密来获取安全不是一种可靠的方式（参见 1 . 4节）。虽然通过保密来提供安全 具有冒险性，但依靠能被敌人猜到的秘密是更加危险的。 U N I X 口令方案依赖于秘密—字母与数字构成的字符串，它存在于一个有限的空间中。 无论如何，口令对于人类脆弱的心理仍是有价值的，甚至一个复杂的“随机”口令猜测方法 也能最终演变为一个算法。 C r a c k 以/ e t c / p a s s w d文件为输入，扫描文件的内容并寻找薄弱的口令。然后报告它的发现。 不要把它与其他许多程序搞混，有些程序在其名字中使用“ c r a c k ”或“r i p ”这些单词，这些 程序用来破坏系统或应用程序的安全。 也不能把它与通常的系统“崩溃（ c r a c k i n g ）”相混。Crack 5.0a 是由英国程序